Globales ID-Attribut für Benutzer und Gruppen angeben

Entscheiden Sie, ob Sie die Standard-IDs, die von Ihrem LDAP-Verzeichnisserver verwendet werden, akzeptieren oder ob Sie ein benutzerdefiniertes Attribut erstellen möchten, das als global eindeutige ID (GUID) für jeden Benutzer verwendet wird. Diese ID ist eindeutig im gesamten Unternehmen und wird zum Synchronisieren von Namen im LDAP-Verzeichnis mit Namen in der Profile-Datenbank verwendet.

Standardmäßig sind bei WebSphere Application Server die folgenden Attribute als eindeutige Kennung der folgenden LDAP-Verzeichnisserver vorgesehen:
  • IBM® Tivoli Directory Server:

    ibm-entryUUID

  • Microsoft Active Directory:

    objectGUID

    Wenn Sie Active Directory verwenden, ist zu beachten, dass das Attribut samAccountName maximal 20 Zeichen lang sein darf, während die anderen von IBM Connections verwendeten IDs 256 Zeichen lang sein können.

  • IBM Domino Enterprise Server:

    dominoUNID

    Anmerkung: Wenn die Bindungs-ID für Domino LDAP keinen hinreichenden Managerzugriff auf das Domino-Verzeichnis bietet, gibt der VVM (Virtual Member Manager) nicht den richtigen Attributtyp für die Domino-Schema-Anfrage zurück. Der definierte Name wird als VMM-ID zurückgegeben. Um die Standard-ID-Einstellung für den VMM zu überschreiben, fügen Sie dem Abschnitt <config:attributeConfiguration> der Datei wimconfig.xml die folgende Zeile hinzu:

    <config:externalIdAttributes

    name="dominoUNID"/>

  • Sun Java System Directory Server:

    nsuniqueid

  • eNovell Directory Server:

    GUID

  • Benutzerdefinierte ID:

    Wenn Ihre Organisation bereits eindeutige Kennungen für die einzelnen Benutzer und Gruppen verwendet, können Sie IBM Connections so konfigurieren, dass diese Kennungen verwendet werden. Weitere Informationen hierzu finden Sie im Abschnitt Optional: Benutzerdefiniertes ID-Attribut für Benutzer oder Gruppen angeben.

Die Datei wimconfig.xml ist im folgenden Verzeichnis gespeichert:
AIX
/usr/IBM/WebSphere/AppServer/profiles/profile_name/config/cells/cell_name/wim/config
Linux
/opt/IBM/WebSphere/AppServer/profiles/profile_name/config/cells/cell_name/wim/config
Microsoft Windows
drive:\IBM\WebSphere\AppServer\profiles\profile_name\config\cells\cell_name\wim\config
Anmerkung: IBM empfiehlt, nicht zuzulassen, dass die GUID eines Benutzers geändert werden kann. Wenn Sie die GUID ändern, kann der Benutzer nicht mehr auf seine Daten zugreifen, wenn nicht die LDAP- und die Profile-Datenbank mit der neuen GUID synchronisiert werden. Wenn Sie die GUID ändern und die Batchdatei sync_all_dns ausführen, wird die GUID des Benutzers zunächst in der Profile-Datenbank geändert und danach über die Befehle für den Lebenszyklus des Benutzers an die anderen Komponenten weitergegeben. Stellen Sie beim Ausführen von sync_all_dns sicher, dass ein unverändertes Feld als Hash verwendet wird. Weitere Informationen finden Sie in den Abschnitten Quellenänderungen, beispielsweise an LDAP, mit Profilen synchronisieren und Benutzerdaten mithilfe von Verwaltungsbefehlen von "Profile" verwalten.